مدیریت مخاطرات در سیستم مدیریت امنیت اطلاعات در سازمان های دانش محور

خسرو ابوالحسنی; هاشم حبیبی

مدیریت مخاطرات در سیستم مدیریت امنیت اطلاعات در سازمان های دانش محور

Publish place: National Conference on Information and Communication Security

Publish Year: 1389

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 8 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/110300

شناسه ملی سند علمی:

CICS01_044

تاریخ نمایه سازی: 18 بهمن 1389

Abstract:

نظر به اینکه مدیریت مخاطرات از اصلی ترین اجزای سیستم مدیریت امنیت اطلاعات می باشد دراین مقاله یک روش مدیریت مخاطرات در یک سازمان دانش محور ارائه شده است منظور از سازمان دانش محور سازمانی است که برپایه اطلاعات و دانش شکل گرفته است و ماموریت آن نگهداری پردازش و تولید اطلاعات و دانش می باشد به همین منظور روشهای شناسایی و ارزش گذاری دارایی ها متناسب با اهداف و رویکردهای سازمان و روشهایی مناسب جهت شناسایی اسیب پذیری ها و تهدیدات و همچنین شناسایی مخاطرات و درنهایت اقدامهای تقابلی در برابر مخاطرات ارائه شده است در روش پیشنهادی جهت کسب اطمینان از دربرداشتن تمامی عوامل موثر در تعیین مخاطره پس از شناسایی عوامل موثر بر مخاطرات راهکاری مناسب و جدید جهت ارزیابی مخاطرات ارائه شده است درنهایت ضمن ارائه روشی جهت اقدامات قبل حین و بعد از وقوع مخاطرات روش پیشنهادی مدیریت مخاطرات ارائه گردیده است.

Keywords:

سیستم مدیریت امنیت اطلاعات , دارایی , اسیب پذیری , مخاطرات , ارزیابی مخاطرات , مدیریت مخاطرات

Authors

خسرو ابوالحسنی

دانشگاه صنعتی مالک اشتر

هاشم حبیبی

دانشگاه صنعتی مالک اشتر